Postfix vs. Hotmail/Microsoft

[rasmeratus]

Hallo Leute,

Mircosoft muss seine Sicherheitsrichtlinien verschärft haben.
Wenn ich an eine @live.com oder hotmail.com-Adresse schicke, bekomme ich folgende Fehlermeldung:

host mx3.hotmail.com[65.55.37.120] said: 550 SC-001
    (COL0-MC4-F22) Unfortunately, messages from XXX.XXX.XXX.XXX weren't sent.
    Please contact your Internet service provider since part of their network
    is on our block list. You can also refer your provider to
    http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
    FROM command)

Auf der Seite von Microsoft steht dazu:

550 SC-001 Die E-Mail wurde von Outlook wegen Verletzung der Richtlinien zurückgewiesen. Ursache für die Zurückweisung können Spam-verdächtige Inhalte oder die Zuverlässigkeit der IP-Adresse/Domäne sein. Wenn Sie kein E-Mail-/Netzwerkadministrator sind, wenden Sie sich an Ihren E-Mail-/Netzwerk-Dienstanbieter, um Unterstützung zu erhalten.

Leider weiß ich nicht, was das Problem ist.
Hier meine postfix-Config - vielleicht weiß ja jemand von euch, was fehlt bzw. geändert werden muss:

## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = XXX.XXX.de

# should be different from $mydomain eg. "mail.$mydomain"
myhostname = XXX.XXX.de

mydestination = $myhostname,
	$mydomain,
	localhost.$myhostname,
	localhost.$mydomain,
	localhost
mynetworks = 127.0.0.0/8, XXX.XXX.XXX.XXX
inet_interfaces = all
append_dot_mydomain = no
biff = no

# Postfix performance settings
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2

# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	reject_unauth_pipelining,
#	reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_mynetworks,
#	reject_sender_login_mismatch,
	permit_sasl_authenticated, 
#	reject_unknown_helo_hostname, 
#	reject_unknown_recipient_domain, 
#	reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
	permit_sasl_authenticated,
#	reject_unknown_client_hostname
# Maximum size of Message in bytes (500MB)
message_size_limit = 524288000

## SASL Auth Settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
## Dovecot Settings for deliver, SASL Auth and virtual transport
smtpd_sasl_type = dovecot
mailbox_command = /usr/lib/dovecot/deliver
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_path = private/auth

# Virtual delivery settings
virtual_mailbox_base = /var/customers/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_sender_permissions.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

# Local delivery settings
local_transport = local
alias_maps = $alias_database

# Default Mailbox size, is set to 0 which means unlimited!
mailbox_size_limit = 0
virtual_mailbox_limit = 0

### TLS settings
###
## TLS for outgoing mails from the server to another server
#smtp_tls_security_level = may
#smtp_tls_note_starttls_offer = yes
## TLS for email client
#smtpd_tls_security_level = may
#smtpd_tls_cert_file = /etc/ssl/server/server5.timo-brandt.de.pem
#smtpd_tls_key_file = $smtpd_tls_cert_file
#smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes

debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

Danke,
Timo

 

[remote_mind]

Hier kannst Du mal deine IP überprüfen ob sie vielleicht recht haben:

http://multirbl.valli.org/

 

[wstuermer]

Abgeleitet von deinem Cert-File, würde ich passende MX-Records und im Falle vom Hotmail/live/outlook.com auch einen passenden SPF-Record empfehlen.

 

[Thunderbyte]

Wenn Du die Domain, die für SSL verwendet wird, auch für Mail verwendest, dann hast Du laut http://mxtoolbox.com/ keinen MX Record:

Lookup failed after 1 name servers timed out or responded non-authoritatively

Der PTR zu der Server IP passt wohl auch nicht und die Domain, die per PTR antwortet hat anscheinend auch keinen MX Record.

Bei der seltsamen DNS Konfiguration wundert mich nichts, höchstens dass bisher überhaupt Mails angekommen sind.

 

[wstuermer]

Der PTR zu der Server IP passt wohl auch nicht und die Domain, die per PTR antwortet hat anscheinend auch keinen MX Record.

Zumindest der EHLO matcht

[root@sandbox /]# host -ta server5.timo-brandt.de
server5.timo-brandt.de has address 188.138.90.100
[root@sandbox /]# telnet 188.138.90.100 25
Trying 188.138.90.100...
Connected to 188.138.90.100.
Escape character is '^]'.
220 server1.umweltsynergien.de ESMTP Postfix (Debian/GNU)
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@sandbox /]# host 188.138.90.100
100.90.138.188.in-addr.arpa domain name pointer server1.umweltsynergien.de.